1.3 triệu máy tính toàn cầu nhiễm mã độc, Việt Nam có hơn 300 ngàn nạn nhân

Bắt nguồn từ tranh chấp giữa nhà phát triển và hệ thống bán lẻ, bộ công cụ khai thác lỗ hổng bảo mật RIG khét tiếng đã rò rỉ và khiến 1.3 triệu máy tính bị lây nhiễm mã độc. Trong đó, “nạn nhân” ở Việt Nam lên đến con số 302.705 thiết bị.

Các chuyên gia nguyên cứu bảo mật Trustwave phát hiện bộ công cụ khai thác RIG đã lây nhiễm thành công 34% trong tổng số 3.5 triệu thiết bị mục tiêu. Con số nạn nhân cụ thể là 450,529 thiết bị lây nhiễm ở Brazil, 302.705 thiết bị ở Việt Nam. Hơn 45.000 hệ thống bị lây nhiễm tại Mỹ, 10.000 tại Anh và 4.000 tại Canada. Trung bình có 27.000 thiết bị lây nhiễm mới mỗi ngày.

Điều đáng lưu ý là trước đây, ở phiên bản RIG 2.0, các phần mềm diệt virus sẽ dễ dàng phát hiện ra bộ công cụ độc hại này do nó giữ nguyên cấu trúc. Sau khi được nâng cấp, RIG 3.0 sử dụng “PHPSSESID” để tạo ra các token người dùng ngẫu nhiên (mà không cần phải xâm nhập và lấy của từng thiết bị mục tiêu nhắm trước), kết hợp với việc chặn truy cập trái phép từ khách hàng vào hệ thống tập tin nội bộ trong máy chủ.

Việt Nam có hơn 300 ngàn thiết bị phát hiện nhiễm mã độc do bộ công cụ RIG

Tỉ lệ lây nhiễm và phát tán cao có liên quan đến lỗ hổng bảo mật Adobe Flash Player đình đám gần đây trong vụ rò rỉ dữ liệu của Hacking Team. Máy tính mục tiêu bị nhiễm rất nhiều loại mã độc khác nhau, 70% chủ yếu là bot phát tán thư rác Tofsee. Hầu hết lưu lượng truy cập vào trang web độc hại chứa bộ công cụ RIG là bắt nguồn từ hệ thống quảng cáo độc hại.

Người dùng cần lưu ý không nhấp vào bất kì đường link hay quảng cáo nào đáng ngờ để phòng ngừa mọi nguy cơ gây hại đến thiết bị và dữ liệu của mình.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết